• Wichtig: JAVA Sichheitslücke entdeckt

    Wir infomieren nicht nur über Neuigkeiten aus der kleinen Autowelt, sondern auch gerne mal über wichtige Themen aus der verbindenden Welt - die IT.

    Am gestrigen Tage wurde eine Sicherheitslücke in JAVA (nicht Javascript) aufgedeckt, die es ermöglicht, beim Aufruf einer Seite mit einer verseuchten JAVA-Anwendung Schadcode auf dem eigenen Rechner zu installieren. In einem Test von heise-Security konnte diese Sicherheitslücke auf allen gängigen Browsern mit aktueller JAVA-Version nachvollzogen werden und betrifft somit alle Betriebssysteme wie Windows, Mac OSX oder Linux. Es wird empfohlen in den Einstellungen JAVA zu deaktivieren.

    Auf unseren Seiten wird kein JAVA benutzt, daher ist weiterhin eine Nutzung bedenkenlos möglich.
    Kommentare 15 Kommentare
    1. Avatar von votex
      votex -
      Interessant.
    1. Avatar von WoodyM
      WoodyM -
      wie kann man JAVA bei firefox abschalten?
    1. Avatar von Thomas
      Thomas -
      Zitat Zitat von WoodyM Beitrag anzeigen
      wie kann man JAVA bei firefox abschalten?
      https://support.mozilla.org/de/kb/So...20Java-Applets
    1. Avatar von crapSen
      crapSen -
      JAVA ist schon lange als eines der größten Sicherheitsrisiken auf einem Internetfähigem Rechner bekannt. Mit dieser Entdeckung, haben uns die Leute nicht wirklich etwas Neues erzählt...
    1. Avatar von SaschaD
      SaschaD -
      Danke für den Tip. Das Update liegt seit gestern abend vor und funktionert laut heise.
    1. Avatar von DER HOLLAENDER
      DER HOLLAENDER -
      Lese gerade das obwohl Oracle einen Patch für das 'Loch' jetzt bereit hat, aber auch das ein neues 'Loch' entdeckt worden ist.
      Du kannst sowieso Checken ob du noch irgendwas 'altes' JAVA-Plug In in einen Browser hast mit diesen Link. Oben steht das ob da noch was ist oder nicht. Keine weitere Buttons anklicken.
    1. Avatar von bastion
      bastion -
      Bei Java 7 Update 7 oder Java 6 Update 35 ist die Lücke geschlossen worden.


      Java und Flash haben überall Löcher. Lässt sich auch nicht vermeiden. Einzige weitere Lösung ist es den Browser in einer Sandbox laufen zu lassen (z.B. Programm Sandboxie)
    1. Avatar von NinjA4
      NinjA4 -
      Vielen Herzlichen Dank für die nützliche Infos! Ich habe es dann mal schnell deaktiviert
    1. Avatar von renata
      renata -
      java scheint nur entwickelt worden zu sein um den plagegeistern noch mehr werbeschnittstellen zu verfügung zu stellen ---> schrecklich diese javaplage!
    1. Avatar von renata
      renata -
      "NoScript" im ff installieren! ENDLICH RUHE!!!
    1. Avatar von haschi
      haschi -
      NoScript hat aber nicht nur mit JAVA zu tun NoScript blockiert auch jedes erdenkliche Javascript, welches auf vielen Seiten die Funktion dieser sicher stellt - auch bei uns
    1. Avatar von renata
      renata -
      angenehmer weise kann man mit "noscript" die nützlichen, von den unnützlichen scripten separieren und einzeln zuschalten
      erschreckend was sich auf versch. seiten teilweise alles als script zuschalten will - fatzebook, googleanalyse etc. etc.
    1. Avatar von Turboquattroo
      Turboquattroo -
      Über 90 % der Nutzer brauchen gar kein Java.
      Ich empfehle euch Java komplett zu deinstallieren.
      Die haben es über Jahre hinweg nicht auf die Reihe gebracht eine sichere Software auf den Markt zu bringen, also runter damit. Denn selbst die neueste Version hat Sicherheitslücken und das geht seit Jahren so !
      Wenn man es doch für irgendeine Software benötigt kann man es ja wieder installieren.
    1. Avatar von DER HOLLAENDER
      DER HOLLAENDER -
      Leider gibt es schon wieder einen 'Sicherheitsloch'-Meldung im Java. Bzm update 10 sind Rechner gefährdet.
    1. Avatar von X_FISH
      X_FISH -
      Newsmeldung auf IT-News, c't, iX, Technology Review, Telepolis | heise online:

      Eigentlich wollte Oracle die nächsten Updates für seine Laufzeitumgebung Java erst am 19. Februar veröffentlichen. Da die Sicherheitslücken des im Januar erschienenen Java 7 Update 11 bereits ausgenutzt werden, wurde das Update 13 als Notmaßnahme um zwei Wochen vorgezogen. "Angesichts der Gefahr eines erfolgreichen Angriffs" empfiehlt Oracle in seinem Critical Patch Update Advisory, die Aktualisierung möglichst schnell einzuspielen. [...]
      Quelle: Großes Notfall-Update für Java | heise online

      Ein Link zur offiziellen Seite zum Download ist beim Heise-Beitrag enthalten.

      Grüße, Martin